<?php

	include("messages/sqlInit.php");

	function showLoginForm(){
	
		?><div id="login">
			<form action="login.php" method="post">
				<input type="password" name="pw" placeholder="Passwort" maxlength="50">
				<input type="submit" value="Login">
				<input type="reset"  value="Reset">
			</form>
		</div><?php
	}
	
	function checkPasswort($pw){
	
		$verb_id = mysql_connect(DB_URI,DB_NUTZERNAME,DB_PW);
		if($verb_id == FALSE)
			die(mysql_error() );
		mysql_select_db(DB_NAME, $verb_id); // Datenbank auswaelen
		if(mysql_errno() != 0) 
			echo mysql_error();
		$sql_abfrage = "select Password from MD5";
        $ergebnis = mysql_query($sql_abfrage, $verb_id);
		
		if( $ergebnis === false ){
			echo "Error: Konnte kein PW aus DB lesen!<br>";
			return "0";
		}
		
		$MD5pw = md5($pw);		
		
        while($zeile = mysql_fetch_array($ergebnis, MYSQL_ASSOC)){	
			//echo $zeile['Password']." ist gleich dem ? -> ".$MD5pw."<br>"; 
			if ($zeile['Password'] == $MD5pw) 
				return "1";	
		}
		return "0";
	}
	
	function setMD5Password($pw){
		/* Datenbankverbindung herstellen */
		$verb_id = mysql_connect(DB_URI,DB_NUTZERNAME,DB_PW);
		if($verb_id == FALSE)
			die(mysql_error() );
		mysql_select_db(DB_NAME, $verb_id); 
		if(mysql_errno() != 0)  
			echo mysql_error(); 
		
		$MD5pw = md5($pw);
		
		if( mysql_query("UPDATE MD5 SET Password = '$MD5pw'", $verb_id) === false ){
			return false;
		}	
	
		$bool = mysql_query("COMMIT"); // Datenbank aktualisieren
		mysql_close($verb_id); // Datenbankverbindung schliessen
		
		return true;
	}

	function erzeuge_datenbank_tabellen(){
    
        /* Datenbank Verbindung herstellen */
		
        $verb_id = mysql_connect(DB_URI,DB_NUTZERNAME,DB_PW);
		if($verb_id == FALSE)
			die( mysql_error() );
		
        mysql_select_db(DB_NAME, $verb_id); // Datenbank auswaelen
       
        $sql_befehl = "create table if not exists Nachrichten(
                       id int not null auto_increment, 
                       primary key(id),
                       Vorname varchar(150),
                       Nachname varchar(150),
                       Email varchar(150),
                       Nachricht varchar(5000),
                       Datum varchar(15),
                       Uhrzeit varchar(15)
                       )";
					   
		if( mysql_query($sql_befehl, $verb_id) !== false)
			echo "Tabelle \"Nachrichten\" angelegt<br>";
		else{
			echo "Tabelle \"Nachrichten\" konnte nicht angelegt werden!<br>";
			return false;
		}	
		$sql_befehl = "create table if not exists MD5(
						Password varchar(1000)
						)";
						
		if( mysql_query($sql_befehl, $verb_id) !== false)
			echo "Tabelle \"MD5\" angelegt<br>";				
		else{
			echo "Tabelle \"MD5\" konnte nicht angelegt werden!<br>";
			return false;
		}	
		
		$sql_befehl = "insert into MD5 values('".md5('default')."')";
						
		if( mysql_query($sql_befehl, $verb_id) !== false)
			echo "Default Passwort \"default\" angelegt<br>";
		else{
			echo "Default Passwort \"default\" konnte nicht angelegt werden!<br>";
			return false;
		}	
		
		$sql_befehl = "create table if not exists Einstellungen(
						Email varchar(200)
						)";
						
		if( mysql_query($sql_befehl, $verb_id) !== false)
			echo "Tabelle \"Einstellungen\" angelegt<br>";				
		else{
			echo "Tabelle \"Einstellungen\" konnte nicht angelegt werden!<br>";
			return false;
		}	
		
		$sql_befehl = "insert into Einstellungen(Email) values('danielspringer3@web.de')";
						
		if( mysql_query($sql_befehl, $verb_id) !== false)
			echo "Default Email \"danielspringer3@web.de\" angelegt<br>";
		else{
			echo "Default Email \"danielspringer3@web.de\" konnte nicht angelegt werden!<br>";
			return false;
		}	
		
		$bool = mysql_query("COMMIT"); // Datenbank aktualisieren
		mysql_close($verb_id); // Datenbankverbindung schliessen
		
		return true;
    }
	
	function emailAdresse($email){
	/* Datenbankverbindung herstellen */
		$verb_id = mysql_connect(DB_URI,DB_NUTZERNAME,DB_PW);
		if($verb_id == FALSE)
			die(mysql_error() );
		mysql_select_db(DB_NAME, $verb_id); 
		if(mysql_errno() != 0)  
			echo mysql_error(); 
		
		if($email === false){
			
			$ergebnis = mysql_query("select Email from Einstellungen", $verb_id);
			
			if( $ergebnis === false ){
				return "Error: Konnte keine Email-Adresse aus DB lesen!";
			}		
			
			while($zeile = mysql_fetch_array($ergebnis, MYSQL_ASSOC)){	
				return $zeile['Email'];	
			}
			return "Error: Konnte keine Email-Adresse in DB finden!";
		}
		else{
			
			if( mysql_query("UPDATE Einstellungen SET Email = '$email'", $verb_id) === false ){
				return false;
			}	
		
			$bool = mysql_query("COMMIT"); // Datenbank aktualisieren
			mysql_close($verb_id); // Datenbankverbindung schliessen
			
			return true;
			
		}
	}
	
	function showBackend(){
	?>
			
			<!-- Logout Button -->
			<form action="login.php" method="post">
				<input type="hidden" name="logout">
				<input type="submit" id="logoutButton" class="button" value="Logout">
			</form>
			
			<nav>
				<a id="messageButton" class="button" href="messages/messages.php">Nachrichten</a>
				<a id="picManagerButton" class="button" href="picUpload/upload.php">Bilder-Manager</a>
				<a id="settingsButton" class="button">Einstellungen</a>
			</nav>
			
			<div id="settingsBox">
				<div class="settingGroup" >
					<h1>Nachrichten</h1>
					<div class="setting">
						<form action="login.php" id="changeEmail" method="post">
							<input value="<?php echo emailAdresse(false); ?>" name="changeEmail" placeholder="Empf&auml;nger-Email-Adresse"></input>
							<input type="submit" value="Email-Adresse &Auml;ndern">
						</form>
					</div>
				</div>
				
				<div class="settingGroup" >
					<h1>Zugang</h1>
					<form action="login.php" id="changePW" method="post">
						<input type="password" name="pw" placeholder="Altes Passwort" maxlength="50">
						<input type="password" name="pwNeu" placeholder="Neues Passwort" maxlength="50">
						<input type="submit" value="Passwort &Auml;ndern">
						<input type="reset" value="Reset">
					</form>
				</div>
				
				<div class="settingGroup" >
					<h1>Sonstiges</h1>
					<?php echo emailAdresse(false); ?>
				</div>
			</div>
			
			
	<?php
	}
	
?>	